随着移动互联网的快速普及,人们开始进入移动互联网时代,移动化正在成为这个时代的主题之一。
如今,越来越多的企业开始将他们的业务移动化,以期藉此节约成本、提高效率,并获得更为丰厚的收益。而人们的生活休闲也在变得移动化起来,手机查询出行路线、手机订车票机票电影票、手机看小说电影玩游戏……,从“低头族”这个词的迅速崛起中就可以看到移动化对人们生活的影响之巨大。甚至是在校园里移动化的作用也在愈发凸显,现在许多学校开始使用的“电子书包”就是移动化的产物之一。
对于所有的终端用户而言,移动化最直接的具现就是各类移动应用APP。正如硬币的两面性一样,在一个个移动APP小图标的背后则隐藏着诸多不可预知的安全风险问题。当互联网刚刚进入人们视野的时候,互联网的直接具现“网页”给企业带来了许多安全问题,由此也催生了相关安全企业的出现。同样,移动互联网到来后,移动应用这个新生的事物也在给开发者和企业带来新的安全问题,需要新的安全解决方法。
移动应用的主要分发渠道——各类应用商店虽然也都对上架的APP应用采取了各类安全检查措施,但专业的事情还是需要专业的人来做。分发渠道的核心是分发,安全问题还是需要安全企业来解决。
移动应用有一个十分显著的特点,就是安装包体积都不很大,所以非常适合在线进行移动应用的安全检测。实际上,自从互联网时代开始,网页、网站、在线业务系统的安全检测就已经采用通过互联网接入的方式进行。现在许多杀毒软件所采取的云查杀也是互联网化安全的一种体现。
以互联网络为连接,从云端对终端进行安全扫描、安全检测并实时安全防御等动作,相对于传统将安全产品布置到客户侧,此类安全产品(或其主体)处于云端的安全可以称之为互联网化的安全。实际上,早在几年前,随着恶意威胁的互联网化,安全互联网化的趋势也愈加明显。随着互联网的成熟以及移动互联网的出现,安全的互联网化之路也在变得更加明晰。而移动应用更是直接促进了互联网安全企业的诞生,针对移动应用进行安全检测与安全加固的梆梆安全就是此类安全企业的典型代表。
其实,传统的安全理论和机制在新网络安全形式下照样适用,只不过保护的本体发生了变化,从整个设备聚焦到了应用层里,这也正是智能手机这类移动设备与移动互联网所面临的变化。移动互联网业需要端管云的安全,需要传统安全技术瞄准应用层。
现在的移动应用虽然十分丰富,但为人们所常用的APP并不是很多。将近八成的应用其实都属于“屌丝应用”,有些应用的存活时间甚至仅仅是几天而已,但这些符合长尾理论的应用却依然不可小视。梆梆安全创始人及CEO阚志刚博士认为,移动应用消费时代正在逐渐来临,正如早期人们手机里有趣的短信、彩信看过分享一次后就会被删掉一样,许多应用往往仅仅被安装使用一次之后就会被卸载。虽然这些应用每天的用户增长量可能只有十几或者几十名,但其庞大的数量,使得这类APP依然占据了可观的市场份额。在移动安全问题本就愈发凸显的今天,这些屌丝移动应用的安全性就更为薄弱了,他们甚至无法对自己的知识产权进行有效的保护。屌丝移动应用所占据的可观市场份额,使其所可能引发的安全威胁问题与那些热门应用背后的安全风险一样不容忽视。
但专业安全人员的缺乏,使得无论是热门应用还是屌丝应用的开发者们都十分头疼于APP安全性的加强。而互联网安全模式,则给了这些开发者们一个解决移动应用安全问题的办法。
这里还是以梆梆安全的移动应用安全业务为例。在梆梆安全所提供的移动应用在线安全测评服务里,开发者仅需要使用浏览器将其所开发的APP上传到梆梆安全的云平台里,就可以专业的安全评估,发现其中的漏洞、缺陷,并得到专业的解决建议。进一步,通过下载梆梆安全所提的各类移动应用安全SDK,并将之融入到开发者自己的移动应用程序里,就可以有效提高移动应用的安全性。
移动互联网时代,安全的互联网化正在成为一个十分显着的趋势。为移动应用提供安全防护,正是互联网安全一个极佳的切入点。安全的互联网化必将持续下去,而且会覆盖更为广泛的维度。在未来的万物互联时代里,互联网安全将为用户提供更多层次、更为全面的安全防护。
